(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211250249.9 (22)申请日 2022.10.13 (71)申请人 山东省人民政 府机关政务保障中心 地址 250014 山东省济南市历下区省府前 街1号 (72)发明人 聂建华　郭晓琳　戴欣　秦川　 (74)专利代理 机构 北京天奇智新知识产权代理 有限公司 1 1340 专利代理师 常科学 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) (54)发明名称 一种基于大数据的网络信息安全管理系统 (57)摘要 本发明涉及网络信息安全管 理技术领域， 具 体公开一种基于大数据的网络信息安全管理系 统， 通过设置信息数据库、 访问权限认 证模块、 信 息文件上传模块、 信息文件标签生成模块、 信息 文件调阅安全监测模块、 终端网络带宽安全监测 模块、 终端网络病毒入侵安全监测模块和 信息安 全管理中心， 不仅能够有效对外界人员进行干预 管理， 还提升了对内部人员进行管理的关注度， 并提高了分析管理的针对性水平， 进而能够对内 部人员查看信息文件的异常行为进行管理， 减少 了信息文件内部泄露的安全隐患， 从而有效保障 信息文件的安全存储， 同时实现了对网络进行带 宽和病毒入侵的安全监测， 有效降低网络带宽出 现波动导 致对信息文 件调阅稳定性的影响。 权利要求书4页 说明书12页 附图2页 CN 115333862 A 2022.11.11 CN 115333862 A 1.一种基于大数据的网络信息安全管理系统， 其特征在于， 包括： 信息数据库、 访 问权 限认证模块、 信息文件上传模块、 信息文件标签生成模块、 信息文件调阅安全监测模块、 终 端网络带宽安全监测模块、 终端网络病毒入侵安全监测模块和信息安全管理中心； 所述信息数据库用于存 储各级别所属文件库； 所述访问权限认证模块用于对请求访问信 息数据库的各用户进行权限认证， 并将权限 认证成功的各用户记为各认证用户； 所述信息文件上传模块用于由各认证用户将各信 息文件进行上传， 筛选得到各指定信 息文件和各缺陷信息文件， 其中信息文件上传 模块包括信息文件预校验单元和信息文件传 输完整性检验单 元； 所述信息文件标签生成模块用于对各指定信 息文件进行标签生成， 进而获取各指定信 息文件对应的标签， 并将各指定信息文件 存储至对应的级别所属文件库； 所述信息文件调阅安全监测模块用于对各指定信 息文件的调阅进行安全监测， 其中信 息文件调阅安全监测模块包括调阅人数安全监测单元、 调阅地点安全监测单元和调阅行为 安全监测单 元； 所述终端网络带宽安全监测模块用于对存储信息数据库的终端所使用的网络带宽进 行安全监测， 评估各 预设时间段中主体网络的带宽安全指数； 所述终端网络病毒入侵安全监测模块用于对存储信息数据库的终端所使用的网络进 行病毒入侵安全监测； 所述信息安全管理中心用于提取各缺陷信 息文件的编 号进行显示， 并对信 息文件的调 阅和终端网络进行安全管理提 示。 2.根据权利要求1所述的一种基于大数据的网络信 息安全管理系统， 其特征在于： 所述 信息文件预校验单元用于对各认证用户上传的各信息文件进 行预校验， 进而获取各认证用 户上传的各信息文件对应的初始基本参数， 其中初始基本参数包括： 初始文件页数、 初始文 件字节数和初始文件图形 数。 3.根据权利要求1所述的一种基于大数据的网络信 息安全管理系统， 其特征在于： 所述 信息文件传输完整性检验单元用于对各认证用户上传的各信息文件进 行传输完整性检验， 其具体过程 为： 对各认证用户上传成功的各信 息文件进行基本参数提取， 进而获取各认证用户上传成 功的各信息文件对应的基本参数， 其中基本参数包括： 文件页数、 文件字节数和文件图形 数， 据此计算各认证用户上传成功的各信息文件对应的传输完整指数， 其计算公式为： ， 其中 表示为第i个认证用户上传成功的第j个信息文件对应的传输完整指数， 、 和 分别表示为第i个认证用户上传的第j个信息文件对应的初始文件页权　利　要　求　书 1/4 页 2 CN 115333862 A 2数、 初始文件字节数和初始文件图形数， 、 和 分别表示为第i个认证用户上 传成功的第j个信息文件对应的文件页数、 文件字节数和文件图形数， 、 和 分别 表示为预设的文件页数、 文件字节数和文件图形数对应的完整权重因子， i表 示为各认证用 户的编号， ， j表示为各信息文件的编号， 。 4.根据权利要求3所述的一种基于大数据的网络信 息安全管理系统， 其特征在于： 所述 筛选得到各指定信息文件和各缺陷信息文件， 其具体过程 为： 将各认证用户上传成功的各信息文件对应的传输完整指数与设定的信息文件对应的 传输完整指数区间进 行比对， 若某认证用户上传成功的某信息文件对应的传输完整指数处 于信息文件对应的传输完整指数区间范围内， 则将该认证用户上传成功的该信息文件记为 指定信息文件， 进而获取各指定信息文件， 反之， 则将该认证用户上传成功的该信息文件记 为缺陷信息文件， 进而统计各缺陷信息文件， 并提取各缺陷信息文件的编号， 进而将各缺陷 信息文件的编号传输 至信息安全管理中心。 5.根据权利要求1所述的一种基于大数据的网络信 息安全管理系统， 其特征在于： 所述 将各指定信息文件 存储至对应的级别所属文件库， 其具体过程 为： 依据各指定信息文件对应的标签， 进而将其与设定的各种标签对应的级别进行匹配， 得到各指定信息文件 对应的级别， 并将各指定信息文件 存储至对应的级别所属文件库。 6.根据权利要求1所述的一种基于大数据的网络信 息安全管理系统， 其特征在于： 所述 调阅人数安全监测单元用于对各级别所属文件库 的调阅人数进行安全监测， 其具体过程 为： 在预设的各监测时间点对各级别所属文件库的调阅人数进行检测， 进而获取各监测时 间点中各级别所属文件库的调阅人数， 并计算各监测时间点中各级别所属文件库的调阅人 数对应的安全指数， 其计算公式为： ， 其中 表示为第 f个监测时间点中第g个级别所属文件库的调阅人数对应的安全指数， 表示为第 f个 监测时间点中第g个级别所属文件库的调阅人数， 表示为设定的第g个级别所属文件 库的允许调阅人数， f表示为各监测时间点的编号， ， g表示为各级别所属 文件库的编号， 。 7.根据权利要求1所述的一种基于大数据的网络信 息安全管理系统， 其特征在于： 所述 调阅地点安全监测单元用于对各级别所属文件库对应各认证用户的调阅地点进行安全监 测， 其具体过程 为： 在预设的各监测时间点对各级别所属文件库对应各认证用户的调阅地点进行检测， 进 而获取各监测时间点中各级别所属文件库对应各认证用户的调阅地 点；权　利　要　求　书 2/4 页 3 CN 115333862 A 3